Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
32-26
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
32
장 관리 액세스
시스템 관리자를 위한 AAA 구성
디바이스 액세스 모니터링에 대한 내용은 다음 명령을 참조하십시오.
•
show running-config all privilege all
이 명령은 모든 명령에 대한 권한 수준을 보여 줍니다.
•
show running-config privilege level level
이 명령은 특정 권한 수준에 대한 명령을 보여 줍니다. level 인수는 0~15의 정수입니다.
•
show running-config privilege command command
이 명령은 특정 명령의 권한 수준을 보여 줍니다.
예
show running-config all privilege all
명령의 경우, ASA는 현재 각 CLI 명령에 어떤 권한 수준
이 할당되었는지 표시합니다. 다음은 이 명령 출력의 샘플입니다.
ciscoasa(config)# show running-config all privilege all
privilege show level 15 command aaa
privilege clear level 15 command aaa
privilege configure level 15 command aaa
privilege show level 15 command aaa-server
privilege clear level 15 command aaa-server
privilege configure level 15 command aaa-server
privilege show level 15 command access-group
privilege clear level 15 command access-group
privilege configure level 15 command access-group
privilege show level 15 command access-list
privilege clear level 15 command access-list
privilege configure level 15 command access-list
privilege show level 15 command activation-key
privilege configure level 15 command activation-key
....
다음 예는 권한 수준 10의 명령 할당을 보여 줍니다.
ciscoasa(config)# show running-config privilege level 10
privilege show level 10 command aaa
다음 예는 access-list 명령의 명령 할당을 보여 줍니다.
ciscoasa(config)# show running-config privilege command access-list
privilege show level 15 command access-list
privilege clear level 15 command access-list
privilege configure level 15 command access-list
•
show curpriv
이 명령은 현재 로그인한 사용자를 보여 줍니다.
로컬 명령 권한
부여
충분한 권한이
없는 사용자로
로그인했습니다.
명령 권한 부여를
활성화했지만, 해
당 사용자가 더 이
상 어떤 명령도 입
력할 수 없음을 알
게 되었습니다.
로그인하고 비밀번호 및
aaa
aaa
명령을 재설정합니다.
스위치에서 ASA로 세션 연결.
시스템 실행 공간에서 상황으
로 변경하고 사용자 수준을 변
경할 수 있습니다.
표
32-1
CLI
인증
및
명령
권한
부여
잠금
시나리오
(
계속
)
기능
잠금 조건
설명
해결 방법: 단일 모드
해결 방법: 다중 모드